Problembeschreibung

Neue Windows 11, Version 24H2-Geräte, die in Microsoft Defender for Endpoint integriert werden sollen, erfordern möglicherweise, dass Kunden das erforderliche Feature aktivieren. Dies wirkt sich auf alle unterstützten Architekturen aus. 

IT-Administratoren können feststellen, dass Geräte nicht in den Defender für Endpunkt-Clouddienst integriert werden können und daher nicht den erwarteten Schutz erhalten, auch wenn erwartet wird, dass Intune die Onboardingsequenz durch Anwenden einer EDR-Richtlinie (Endpoint Detection and Response) ausführt. Intune zeigt auch einen Fehler an, da die Richtlinie nicht erfolgreich angewendet werden kann. Benutzer können möglicherweise auch keine Verbindung mit Unternehmensressourcen herstellen, wenn eine Richtlinie für bedingten Zugriff so konfiguriert ist, dass Defender für Endpunkt aktiviert und aktiv gemeldet wird. Compliance-status ist im microsoft Intune Dashboard für Gerätekonformität sichtbar. Dies kann in einem der folgenden Szenarien der Fall sein.

  • Ein Benutzer kauft ein neues Gerät, das über die Home-SKU verfügt. Diese SKU unterstützt Defender für Endpunkt nicht. Anschließend führt der Benutzer ein Upgrade auf Pro mit einem Pro-Product Key durch. Dieser Prozess, der als "transmog" bezeichnet wird, installiert Defender für Endpunkt nicht, was beabsichtigt ist. Der Defender für Endpunkt-Agent ist nicht ordnungsgemäß im Defender für Endpunkt-Dienst registriert, und das Gerät ist nicht geschützt.

  • Ein Benutzer kauft ein neues Gerät, das über die Pro-SKU verfügt, und der OEM hat das erforderliche Feature nicht installiert. 

Wichtig Defender für Endpunkt wurde aus dem Basisimage für Windows 11 Version 24H2 entfernt und muss immer dann manuell installiert werden, wenn ein Gerät von Home zu Pro wechselt.

Problemumgehung

Verwenden Sie das DISM-Befehlszeilentool (Deployment Image Servicing and Management), um den Windows Sense-Client über eine Eingabeaufforderung mit erhöhten Rechten zu installieren. Weitere Informationen finden Sie im folgenden Befehl.

DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~

Weitere Informationen finden Sie unter WindowsAdvancedThreatProtection CSP.

Windows-Supportressourcen

Home und Pro: Wenn Sie Unterstützung für Ihr persönliches oder Familienkonto benötigen, verwenden Sie die Hilfe-App.

Enterprise und Pro: Fordern Sie Über Support for Business Hilfe für Ihre organization an.

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider